Lunes, 13 de junio de 2005
Ocultamiento de código JavaScript
Archivado en: SeguridadConsiste en la ejecución de código Javascript sin que el usuario llegue a verlo si quiera, viendo el código fuente de la página. Dicen que esto podría ocasionar que algunos programas antivirus no llegaran a analizar bajo estas condiciones el código fuente para interceptar aquellos scripts que pudieran contener código malicioso, aunque por lo visto no es totalmente cierto.
El más afectado por el bug es el Internet Explorer (como siempre). Dicen que el Firefox, en sus versiones recientes, no tiene problemas... pero por lo visto han probado una variante del exploit que para por encima de la 1.0.4. Y del Ópera se informa que aunque tiene el fallo no es problema para la seguridad. Aunque no lo razonan :P
Más datos: La Flecha.
Escrito por Lord Taran El 06/13 a las 21:42
(0) Comentarios • (0) Referencias • Permalink
Referencias
URL para referencias
